آموزش کدهای وردپرس, امنیت وردپرس

افزایش امنیت وردپرس با فایل htaccess.

افزایش امنیت وردپرس

با افزایش امنیت وردپرس در خدمت شما هستیم. مدیران عزیز حتما شما با فایل های htaccess. آشنایی دارید و با این فایل ها برخورد داشته اید و شاید برای شما مشکلاتی را ایجاد کرده اند. در این آموزش وردپرس ما می خواهیم به موضوع حفاظت از وردپرس با htaccess. بپردازم که می تواند موضوع جالب و کاربردی باشد ، پس از شما می خواهیم تا انتهای این بخش با ما همراه شوید تا امنیت وردپرس خود را با فایل htaccess. به راحتی بالا ببرید.

افزایش امنیت وردپرس

افزایش امنیت وردپرس با htaccess.

دوستان فایل htaccess. یک فایل معمولا خالی است و می توان گفت مثل یک صفحه خالی که شاید در نگاه اول برای کسی ارزش آنچنانی نداشته باشد ولی این فایل خالی می تواند ارتباط مستقیمی را با پیوندهای یکتا برقرار کند و در بعضی موارد در داخل این فایل کدهایی قرار داده می شود ، که در این جلسه قرار است درباره این کدهایی که در فایل htaccess. گذاشته می شود صحبت کینم ، پس به ادامه مطالب دقت کنید :

فایل htaccess. با توجه به این که شاید اهمیت نداشته باشد و از نظر شما خیلی ساده باشد ، یک فایل بسیار قوی می باشد و این فایل می تواند عملکرد سرور را تحت نظارت خود قرار بدهد و اثرگذاری فوق العاده ای دارد و می تواند در مبحث امنیت وردپرس بسیار تاثیرگذار باشد ، پس حتما به این فایل ها توجه کنید . فایل htaccess. برای مراقبت و همچنین تقویت وب سایت وردپرس بسیار مورد اهمیت است، پس باید خیلی به این فایل اهمیت دهید . حال برای نوشتن قطعه کدهایی در داخل این فایل شما باید با تگ Begin wordpress# شروع کنید و با End wordpress پایان دهید . دوستان برای این که به تنظیمات این فایل دسترسی داشته باشید و بر روی این فایل کلیک کنید ، حتما چیزی را مشاهده نمی کنید به دلیل این که همیشه پنهان می باشد و این فایل یک فایل غیر قابل نمایش است .

افزایش امنیت فایل wp-config.php

فایل wp-config.php جز مهم ترین فایل هایی می باشد که شامل اتصالات به پایگاه داده وردپرس و همچنین تنظیمات مربوط به آن ،جدول های پیشوندی و کلیدهای امنیتی است و شما باید از این فایل به خوبی مراقبت کنید و برای انجام این کار باید قطعه کدی که در زیر مشاهده می نمایید در فایل htaccess. قرار بدهید :

<files wp-config.php>order allow,denydeny from all</files>

با این که شما عزیزان می توانید که فایل wp-config.php را از جایی که نصب کرده اید ، جابجا کنید ، با توجه به این که بحث امنیت پایگاه داده هم در میان می باشد

حال شما دوستان اگر می خواهید دسترسی به ناحیه مدیریتی وردپرس را محدوتر کنید ، می توانید این کار را با استفاه از آدرس آی پی قطعه کد زیر استفاده کنید و برای انجام این کار شما هم به یک فایل htaccess. جداگانه ای نیاز دارید که از آن می توانید بر روی شاخه ی wp-admin ذخیره کنید ، و اگر شما بخواهید به پنل مدیریتی با یک شناسه ی آی پی دیگری دسترسی داشته باشید نیاز به تغییر فایل htaccess. می باشد :

order deny,allowallow from 192.168.5.1deny from all

دوستان اضافه کردن شناسه ی آی پی به آسانی انجام شد و شما هر چندتایی که بخواهید را  می توانید پوشش بدهید ، به مثال زیر توجه کنید :

order deny,allowallow from 192.168.5.1allow from 123.456.7.8deny from all

افزایش امنیت فایل wp-login.php

مورد بعدی فایل wp-login.php می باشد که این فایل را شما می توانید در ریشه ی وردپرس و در بخش نصب پیدا کنید و این قابلیت را دارد که شناسه های آی پی مخصوصی را محدود کند. صفحه ی wp-login در مسیر wp-admin قرار گرفته است و اگر هر کسی غیر از افرادی که قابل قبول سیستم هستند بخواهند وارد شوند امکان باز شدن وجود ندارد و حتی اگر نام کاربری و رمز عبور داشته باشند! و اگر شما می خواهید از این مزیت استفاده کنید باید در فایل wp-login.php قطعه کد زیر را وارد کنید :

<Files wp-login.php>order deny,allowDeny from all# allow access from my IP addressallow from 192.168.5.1</Files>

محدود کردن دسترسی به صفحه ورود به وردپرس

و حتی اگر حس کردید کسی قصد دارد و درحال تلاش  است که به ناحیه ی مدیریت وب سایت شما وارد شود ، می توانیم به آسانی با استفاده از قطعه کد زیر ، راه  آن را ببندید:

order allow,denydeny from 456.123.8.9allow from all

افزایش امنیت فایل wp-includes

مورد بعدی فایل wp-includes می باشد که شاخه ی wp-includes که دارای فایل های مهمی برای اجرای وردپرس می باشد و هیچ لزومی ندارد که این پوشه توسط افراد قابل نمایش باشد و شما برای مراقبت از آن قطعه کد زیر را داخل htaccess. تازه ای وارد کنید :

# Block the include-only files<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule
 ^wp-admin/includes/ - [F,L]RewriteRule !^wp-includes/ - [S=3]RewriteRule ^wp-includes/[^/]+.php$ - [F,L]RewriteRule 
^wp-includes/js/tinymce/langs/.+.php - [F,L]RewriteRule ^wp-includes/theme-compat/ - [F,L]</IfModule>

و شما برای این که از جست و جوی افراد برای این محتواها مقابله کنید باید در فایل htaccess. قطعه کد زیر را وارد کنید :

Options All -Indexes

دوستان لازم است که شما از فایل htaccess. هم حفاظت و مراقبت کنید که زیرا این فایل شامل کدهای مهم و امنیتی می باشد ، که برای حفاظت از این فایل قطعه کد زیر را در این فایل کپی کنید :

<Files .htaccess>order allow,denydeny from all</Files>

مورد بعدی wp-content می باشد و پوشه wp-content هم از جمله مواردی می باشد که توسط فایل htaccess. قابل مراقبت می باشد و برا اینکه فایل htaccess. از این پوشه مراقبت کند باید شما دوباره یک فایل htaccess. تازه ای را ایجاد کنید و در پوشه ی wp-content بارگذاری کنیم و در نهایت قطعه کد زیر را در داخل آن اضافه کنید :

order deny,allowdeny from all<files ~ ".(xml|css|jpe?g|png|gif|js)$">allow from all

دوستان شما می توانید پس از قطعه کد فوق برای محافظت از پوشه ی wp-content استفاده کنید و دقت کنید که برای استفاده از این قطعه کدها در سایت خود حتما یک نسخه ی پشتیبان تهیه کنید که اگر به مشکلی برخوردید بتوانید سایت را به حالت اول باز گردانید.

دوستان نکات و قطعه کدهای مربوط به این آموزش وردپرس تمام شد و لازم میدونم که در انتهای آموزش وردپرس این بخش برای شما نکاتی را بیان کنم ، توجه داشته باشید که این کدها به گونه ای نوشته شده اند که استفاده از آنها در سایت وردپرس برای قالب وردپرس و افزونه های نصب شده در سایت دردسر ساز نمی باشد . اگر شما تا الان به این فکر می کردید که فایل htaccess. ارزش و اهمیتی ندارد و برای شما قابل کارایی نیست ، در این مدت در اشتباه بوده اید و اگر شما زمانی خواستید این فایل را پاک کنید ، بدانید که مشکلات بسیاری را برای وب سایت و همچنین برای نصب افزونه وردپرس ایجاد می کنید ، پس حتما مراقب این فایل ارزشمند باشید و اگر این فایل حذف شد اصلا ناراحت نشوید که طریقه ساخت این فایل بسیار آسان و ساده می باشد.

همچنین شما می توانید برای امنیت کامل سایت خود مقاله 10 راه هوشمند برای ایمن سازی وردپرس را مطالعه کنید.

5/5 - (10 امتیاز)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *